Hoe voorkom ik MITM of MOTS?
MITM of MOTS zijn threaths, hoe kan ik dit mitigeren?
MITM of MOTS zijn threaths, hoe kan ik dit mitigeren?
Segmentatie, Authenticatie, Authorisatie, Governance.
Bedoel:
https://en.wikipedia.org/wiki/Man-on-the-side_attack
En de bekende:
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
MITM kun je (gedeeltelijk) mitigeren door een ssl handshake failure in te stellen. Je zorgt ervoor dat dan de connectie tussen twee partijen de verbinding verbreekt zodra er iets tussen komt. Natuurlijk blijven er altijd risico's.
how to mitigate MITM attack
in te voeren, dan had je (in mijn geval) 120.000 hits gekregen met als titels
- 3 ways you can mitigate man-in-the-middle attacks
- Man-in-the-Middle (MITM) Attacks: Techniques and Prevention
- Infosec Guide: Defending Against Man-in-the-Middle Attacks ...
- Avoiding Man-in-the-Middle Attacks | Netsparker
- ...
Verwacht je nou dat we exact hetzelfde gaan schrijven als op die pagina's staat? Zelf een beetje werk erin stoppen en wat basale nieuwsgierigheid tonen is toch wel het minimale dat je als security-persoon aan de dag kunt leggen.
Zomaar een antwoord geven kan niemand. Hangt namelijk helemaal van de specifieke situatie af.
Welke MITM aanval wil je precies mitigeren? Stel je wilt bitcoin keys beschermen.
Dan zou je wat kunnen hebben aan CECOIN.
Specifiek bijvoorbeeld met een gedecentraliseerde PKI, die MitM aanvallen mitigeert, genaamd Cecoin.via een Merkle Patricia key - de hoogleraar, die hierover publiceerde is de cryptograaf, mevrouw Bo Qin van de Xidian Universiteit in P.R. China, ook lector aan de Uni van Catalonia in Spanje met projecten, die o.a. in China, Spanje en Columbia lopen. Projecten o.a.als VANET security. Een IT security expert dus par exellence. En er zijn heel wat Chinese experts werkzaam buiten het Land van het Midden ;). Zioek de publicatie erover op bij Elsevier (toegang via je opleidingsinstituut of te koop).
Elke situatie is per slot van rekening ook weer anders. Voor ieder issue en elke casus dien je je eerst in te lezen.
Doet trouwens elke goede witte, neutrale grijze of slechte zwarte hoed hacker ook. En ook de security researcher dus.
Groetjes,
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.